Pandemie způsobila velké výkyvy v počtech připojených klientů, změny ve vzorcích využití aplikací a rozmach nových účelů využití sítí, jako je e-learning, videokonference nebo virtuální akce.
Prakticky ze dne na den začaly masy zaměstnanců pracovat na dálku, řada podniků spěšně přesouvala prodej svých produktů a služeb na internet a jiné musely nalézt nové dodavatele v jiných zeměpisných oblastech. Nejnovější studie společnosti Cisco 2021 Global Networking Trends popisuje pět zásadních trendů, které by měli manažeři IT brát v úvahu, aby do budoucna byli na podobné krize maximálně připraveni.
Pandemie nebyla první nesnází, se kterou se firmy musely v poslední době potýkat: 7 z 10 dotázaných subjektů zažilo v posledních 5 letech alespoň jednu vážnou krizi a 95 % je přesvědčeno, že nebyla poslední. Úspěšné překonání takových situací vyžaduje od manažerů IT změnu myšlení. Takovou, která bude klást důraz na agilitu IT potřebnou k dosažení odolnosti podniku, namísto přístupu založeného spíše na pravidlech a reakčních postupech.
Trend č. 1: Rozšíření zabezpečení na vzdálená pracoviště
V současné době pracuje v průměru 4,7x více zaměstnanců z domova, než tomu bylo před pandemií. Při užívání soukromých zařízení a připojení pro přístup k firemním aplikacím a datům jsou zaměstnanci pracující na dálku obzvlášť zranitelní. Řada z nich obchází VPN a připojuje se přímo ke službám a aplikacím ve veřejném cloudu, který zůstává z hlediska zabezpečení nejnáročnějším prostředím.
Má-li podnikové IT podporovat práci z domova ve velkém rozsahu, Cisco doporučuje řídit se následujícími principy:
• Posílit kapacitu VPN na ochranu vzdálených pracovníků: Podnikové VPN stále patří k nejúčinnějším a nejrychlejším způsobům, jak zajistit kontrolu nad vzdálenými pracovníky a jejich ochranu.
• Užívat vícefaktorové ověřování (MFA) na ochranu aplikací: MFA ověřuje identitu každého uživatele, než mu povolí připojit se k síti nebo přistupovat k citlivým aplikacím a datům. Má proto z hlediska ochrany podniku zásadní význam.
• Zavést služby na okraji sítě pro bezpečný přístup (SASE) na posílení ochrany přístupu do multicloudových prostředí: Cloudové zabezpečení a SASE pomáhají chránit proti internetovým hrozbám bez ohledu na způsob připojení, koncové zařízení a cloudové prostředí.
Trend č. 2: Umožnění bezpečného návratu na pracoviště
Bezpočet firem v současné době rozšiřuje stávající služby jako videokonference a Wi-Fi podle umístění. Jiné zavádí nové služby a bezpečnostní opatření, jako je sledování fyzického odstupu, upozorňování na přiblížení, zvýšení míry automatizace na pracovištích nebo nasazování robotů zvyšujících produktivitu pracovníků a usnadňujících komunikaci.
Moderní, agilní síť je důležitým nástrojem, který umožňuje bezpečný a bezproblémový návrat zaměstnanců na pracoviště. Společnost Cisco zaznamenala následující:
• Zátěžové testy sítě: V mnoha případech byly sítě po řadu týdnů mimo provoz. Není možné automaticky předpokládat, že stále dokážou poskytovat potřebné pevné a bezdrátové služby.
• Automatizovaný bezpečný přístup podle identity: Podniky potřebují být schopné konzistentně spravovat, chránit a segmentovat uživatele, zařízení a přístup ke službám, bez ohledu na to, zda se připojují z místní, domácí nebo veřejné sítě.
• Posílení bezpečnosti zaměstnanců a zákazníků pomocí analýzy lokalizačních údajů: Zavedení monitoringu pracovišť, upozorňování a sběru informací s cílem posílit ochranu zdraví zaměstnanců, partnerů, hostů a zákazníků s využitím stávajících Wi-Fi sítí.
Trend č. 3: Využití multicloudu pro zvýšení odolnosti
Manažeři IT využívají cloudové služby jako způsob, jak v reakci na celosvětovou pandemii zvýšit odolnost podniku. To zahrnuje i širší zavádění multicloudového modelu – distribuci aplikací, pracovních zátěží a dat mezi lokální datová centra a poskytovatele veřejných cloudových služeb – kvůli snížení nákladů, zvýšení flexibility a posílení ochrany proti katastrofickým výpadkům rozložením rizik. Pro zajištění konsistentní zkušenosti uživatelů i DevOps týmů je potřeba aktivní multicloudová síťová strategie, která uvede síť do souladu s prioritami využití cloudu, bezpečnosti a provozu IT.
Úspěšné strategie multicloudových sítí jsou postavené na třech pilířích:
• Pracovní zátěže: Zavedení cloudového provozního modelu kvůli zjednodušení pravidel, zabezpečení a správy pracovních zátěží a služeb v lokálních datových centrech, různých typech cloudů a dalších výpočetních prostředích.
• Automatizovaný přístup: Zavedení SD-WAN a SASE kvůli zajištění konzistentně bezpečného přístupu do multicloudu (včetně SaaS) pro uživatele a zařízení v podnikových a veřejných sítích při připojení z centrály, pobočky, domova nebo libovolného jiného místa.
• Zabezpečení: Snížení rizika spojeného s uživateli, zařízeními a aplikacemi distribuovanými mezi různými cloudy a jinými výpočetními prostředími.
Trend č. 4: Automatizace provozu pro urychlení obnovy
Prudký nárůst počtu rozptýlených pracovníků není jediný problém, který klade mimořádné nároky na provoz sítě. Pandemie také způsobila velké výkyvy v počtech připojených klientů, změny ve vzorcích využití aplikací a rozmach nových účelů využití sítí, jako je e-learning, videokonference, virtuální akce, vzdálená péče, automatizace procesů a jiné služby závislé na počítačových sítích.
Není proto divu, že 50 % správců sítí dnes považuje automatizaci za zásadní předpoklad zajištění kontinuity služeb a výkonu v době neočekávaných událostí a 35 % plánuje do roku 2022 ve všech doménách zavést řízení sítě podle záměru – oproti pouhým 4 % v roce 2019.
Cisco přichází s několika tipy pro týmy zajišťující provoz sítí, aby mohly dosáhnout průběžného zlepšování a rychle reagovat na nenadálé situace a hrozby postupnou automatizací:
• opakujících se administrativních úkonů, jako je poskytování síťových prostředků, konfigurace a správa obrazů, což sníží náročnost na správu a zlepší compliance ve všech oblastech.
• přístupu k síti, zavádění nových uživatelů a zařízení a segmentace na ochranu skupin rozptýlených uživatelů a zařízení a k prevenci šíření počítačových útoků.
• síťových pravidel v rámci podnikového datového centra se segmentací zaměřenou na aplikace, která chrání aplikace a data a následující pracovní zátěž.
• pravidel mimo datové centrum a pro cloud se zavedením cloudového provozního modelu, který zajišťuje konzistentní politiku pro aplikace v lokálních a hybridních cloudových prostředích.
• komplexní multidoménové segmentace založené na pravidlech s konzistentně uplatňovaným principem Zero Trust pro přístup uživatelů a zařízení k pracovním zátěžím.
Trend č. 5: Získávání rozsáhlejších a hlubších poznatků s pomocí síťové analýzy založené na umělé inteligenci
Řízení rozsáhlých a složitých moderních sítí při záplavě upozornění a hlášení o událostech v různých monitorovacích systémech může být značně náročné a neefektivní, obzvlášť při krizových situacích. Podle telemetrických údajů centra Cisco DNA se v podnikovém prostředí měsíčně vyskytne průměrně 4400 upozornění souvisejících s bezdrátovou sítí. Síťová analýza využívající umělou inteligenci a strojové učení může správcům sítí pomoci redukovat množství upozornění na ta, která skutečně vyžadují jejich pozornost.
Díky ní mohou dosáhnout:
• přesnější detekce: Zvyšování přesnosti automatizované detekce problémů a anomálií v rámci jednotlivých síťových domén i mezi nimi.
• rychlejší nápravy: Vyhodnocování událostí pro detekci a jednoznačný popis nejpravděpodobnějších příčin problémů a anomálií.
• automatizace správy pravidel: Identifikace zařízení, aplikací a trendů a doporučování aktualizací pravidel.
• snížení úspěšnosti útoků: Identifikace vzorců a trendů a poskytování kontextových informací, které urychlují aktivní preventivní a nápravné činnosti.
• efektivnějšího sdílení informací: Poskytování poznatků a analytických výstupů, které pomáhají správcům sítí porovnávat výkon jejich sítí s globálními, oborovými nebo regionálními standardy.
